banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: tranhuuphuoc  XML
Profile for tranhuuphuoc Messages posted by tranhuuphuoc [ number of posts not being displayed on this page: 7 ]
 
"Em" pntri85 xem tôi điều chỉnh như HVA nè smilie
http://www.chamsocmaychu.com/2011/08/ieu-chinh-trang-thong-bao-loi-nhu-hva.html

breakoflove wrote:
Mình đang muốn xây dựng một server game online . Chỉ cho một số IP nhất định ( nằm trong một danh sách dạng .txt) . Nhằm tránh tình trạng D Dos , mình không muốn cho Server mình kết nối với những IP nằm ngoài danh sách này.
Mình mong các bạn định hướng giúp mình :
Giải pháp trên đây để vô hiệu D Dos có được không và khả thi không, và mình cần có những gì (Hạ tầng vật lý )để làm được một Server như vậy. 


Server game thông thường chú ý đến các cổng UDP của ứng dụng game đó và dùng phần mềm tường lữa để ngăn chặn luồng dữ liệu không mong muốn, hợp pháp hay không hợp pháp vào máy chủ . Bên Windows có thể dùng giải pháp của Microsoft như Forefront Threat Management Gateway (TMG) cung cấp, bên *nix thì iptables, pf,...mà phang tới tấp.

Câu hỏi của bro nó thật ...mơ hồ vì quá trừu tượng.
Câu hỏi của bro có hàng chục cái biện pháp để dùng trong nginx. Về phần này có thể dùng cách của quanta nó hướng dẫn hoặc dùng auth_basic module cũng được, lại có ý kiến dùng Rewrite cũng được .

Xem lại bài viết này và link mà quanta nó giới thiệu, chú ý ở điểm khi nên cân nhắc việc dùng allow trước hay deny sau. Bro làm quen với mấy vụ access-list thì cũng tương tự na ná nhau mà thôi.
http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html

marco2770 wrote:
Em mới vừa báo cáo đồ án tốt nghiệp lần 1 xong thầy cho thêm 2 câu hỏi về VPN client to site trên CentOS

1. làm sao xem được hạn dùng của file dh1024.pem + nếu hạn thời gian dùng của dh1024.pem còn 1 ngày thì mình làm sao gia hạn thêm dh1024.pem? (356 ngày) smilie

2. Nếu file ca.crt trên Client bị mất thì làm sao phục hồi file này ? smilie

Thầy chỉ có 2 câu hỏi như vậy xin được giải đáp. Xin cảm ơn!
 


Câu hỏi thứ nhất, em đọc tài liệu này
Renewing Certificates
Your certificate chain can break due to certificate expiry in two ways:

The certificates you signed with your root certificate have expired.
Your root certificate itself has expired.
In the second case, you have some work to do. A new root CA certificate must be created and distributed, and then your existing certificates must be recreated or re-signed.

In the first case, you have two options. You can either generate new certificate signing requests and sign them as described above, or (if you kept them) you can re-sign the original requests. In either case, the old certificates must be revoked, and then the new certificates signed and installed into your secure applications as described earlier.

You cannot issue two certificates with the same Common Name, which is why the expired certificates must be revoked. The certificate is in the newcerts directory; you can determine its filename by browsing index.txt and searching for the Common Name (CN) on it. The filename is the index plus the extension ".pem", for example "02.pem". To revoke a certificate:

Code:
openssl ca -revoke newcerts/02.pem -config ./openssl.cnf
Using configuration from ./openssl.cnf
Enter PEM pass phrase: demo
Revoking Certificate 02.
Data Base Updated


Now that the certificate has been revoked, you can re-sign the original request, or create and sign a new one as described above.

Câu hỏi thứ 2 :
Client Revokation

This is only needed if your server certificate is compromised (eg. someone hacked your server and stole your server.key).
openssl ca -gencrl -keyfile private/ca.key -cert certs/ca.crt -out crl/ca.crl
That generated us the needed files which we use when we want to revoke a CRT.

Now that we got a compromised CRT, we got to get rid of it:
openssl ca -revoke certs/server.crt -keyfile private/ca.key -cert certs/ca.crt

itir5 wrote:
Kiểm tra MD5 của tập tin UnikeyNT.exe (x64) tải về ngày 18/02/2012 bằng HashCalc thì vẫn là hàng chuẩn.

 


Kiểm tra MD5 ở 1 đường dẫn nào đó mà bạn download về cũng chưa chứng minh được Unikey trên máy tính bạn không bị nhiểm malware vì trường hợp này hacker chiếm quyền điều khiển của tác giả phần mềm Unikey là bạn Phạm Kim Long, MD5 lúc này có thể do đám hacker chế biến ra. Cách tốt nhất nên quét nó bằng công cụ quét
https://www.virustotal.com/
REMI, EPEL, rpmforge là những cái cần nhớ.
Bro đọc tài liệu nào để kêu sửa http thành https vậy cà ?
sudo yum --enablerepo=epel

Kcmonline wrote:
Hiện tại mình đã cài xong Centos 5.7, chạy nginx làm reverse proxy cho apache.

Mình cũng đã cài mail server postfix.

Hiện tại mình đang host 3 website.

1 forum VBB
1 website joomla thương mại điện tử
1 website giới thiệu công ty và sản phẩm dịch vụ


Hiện tại, trung bình mỗi ngày có khoảng 20k truy cập. Và mọi chuyện diễn biến tốt đến lúc này.

Sau đây là cấu hình của mình:

Aspire M1610:

CPU: Intel Pentium D925
Tốc độ CPU: 3.0GHz
Cache size: 4MB L2 cache
RAM: 2G


Đường truyền cáp quang 20Mbps. 


Lấy con PC ra làm server , đọc không hiểu yêu cầu của bro. Ý của bro muốn, cần và đã làm gì ?

tnt.ad wrote:

tranhuuphuoc wrote:

Restore database thông qua giao thức SSH thì dính dáng gì đến phpmyadmin hả bạn ?
Nếu có điều chỉnh thì điều chỉnh trong PHP php.ini dòng max_execution_time sao lại điều chỉnh trong phpmyadmin, vừa ý này vừa ý khác, mình đọc chưa thông lắm.  


Anh ơi, anh đọc kỹ sẽ thấy ý em không phải chỉnh trong phpmyadmin mà là chỉnh trong file config.inc.php nằm trong thư mục phpmyadmin (đấy là trên mạng hướng dẫn thế, anh xem http://corpocrat.com/2008/11/13/fix-fatal-error-maximum-execution-time-of-300-seconds-exceeded/ này). Vì giá trị max_execution_time trong php.ini mặc định là 30 chứ không phải 300, em đã điều chỉnh lên 3000 nhưng vẫn không được. 


Vậy tập tin này không phải thuộc PHPMyAdmin hả cà ?? smilie PHP nó quy định 300 session đó tương ứng với 5 phút mà trong 5 phút này bạn không restore thành công thì nó sẽ bị lỗi đó ví dụ như DB của bạn quá lớn nện cần thời gian restore lâu. Do vậy bạn không nên restore database bằng PHPMyAdmin khi DB của bạn quá lớn, cách tốt nhất là bạn dùng My Sqldumper

Hoặc trên Terminal bạn gõ (chú ý bạn phải nén file cần backup trước)
Ví dụ như backup nó trước ra định dạng .gz
Code:
mysqldump -u username -p database_name | gzip -c file.sql.gz


Tiến hành restore
Code:
gunzip < database.sql.gz | mysql -u <username> -p <database name>

tnt.ad wrote:
Hi all,

Mình có một vấn đề này mong các cao thủ có kinh nghiệm ra tay giúp đỡ:

Mình đang restore database (khoảng gần 2GB) vào database mới nằm trên 1 con VPS quản lý bằng Kloxo. Mình thực hiện restore thông qua SSH bằng câu lệnh:

Code:
mysql -u database_username -p database_name < backup.sql


Mọi việc thực hiện khá ok, nhưng trong database có 1 table có hơn 7 triệu bản ghi (dung lượng chỉ tầm 200 - 300mb) thì chỉ import được đến bản ghi thứ hơn 2 triệu thì xảy ra lỗi

Code:
Fatal error: Maximum execution time of 300 seconds exceeded in...


Mình đã nghiên cứu trên mạng thì thấy mọi người bảo phải thay đổi giá trị của biến $cfg['ExecTimeLimit'] = 300 trong file config.inc.php nằm trong thư mục phpMyadmin.

Nhưng mình không tìm ra được vị trí của file này bằng Kloxo. Và cũng chưa hiểu phpmyadmin và lxadmin (kloxo) có sự khác biệt gì không.

Mong mọi người có kinh nghiệm chia sẻ cho mình với. Xin cảm ơn! 


Restore database thông qua giao thức SSH thì dính dáng gì đến phpmyadmin hả bạn ?
Nếu có điều chỉnh thì điều chỉnh trong PHP php.ini dòng max_execution_time sao lại điều chỉnh trong phpmyadmin, vừa ý này vừa ý khác, mình đọc chưa thông lắm.
Khi dùng Centos thì chú ý đến EPEL giùm. Hạn chế, kiểm tra các repo không đáng tin cậy và không rõ nguồn gốc.
Nếu muốn thích PureFTPD và MySQL
http://www.chamsocmaychu.com/2011/07/virtual-hosting-with-pureftpd-and-mysql.html

Vsftpd có đặc điểm ít bug hơn so với Pureftd nhưng thiếu hỗ trợ vài tính năng cần thiết , có lẽ khi nào cần dùng mới thấy những điều đó, mình hay so sánh Vsftpd như Qmail , PureFTPD như Postfix smilie

lenon wrote:
Dear,

Ở xóm trọ mình dùng 1 đường truyền 8MB khá ổn với 8 người dùng. Nhược cái là gặp tình trạng như sau :
- Trong mạng có người chia cổng ( hub, switch ) làm tăng lưu lượng người dùng lên.
- Dùng các phần mềm chiếm băng thông ( Hỗ trợ download, sopcast ..v.v... )

Hiện em cần một thiết bị đáp ứng như sau ( trên thực tế nhé ) :
- Có khả năng lọc MAC : Chỉ cho những máy có trong danh sách truy cập internet.
- Giới hạn băng thông : Mỗi IP trong LAN chỉ dùng với một maximum bit rate nào đó.
- Giá < 500k :">

Các bác có kinh nghiệm tư vấn giúp em ạ.

Ngoài lề tí, em có cái Tp - Link mà không thể chặn được mặc dù thông số có ghi có chức năng MAC filter. 


Xem phiên bản firmware của cái modem TP-LINK sau đó truy cập trang chủ của nó dơnload firmware mới nhất về và update xem có cách tính năng mới nào tương tự như Access List không ? 500K mà bạn đòi hỏi nhiều thật.
User nào có quyền ở user đó , không thì có mà loạn
http://www.chamsocmaychu.com/2011/07/vsftpd-ftp-server-tren-linux-co-ban.html
Xoá bỏ repo đó đi thay bằng repo EPEL
# rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
# vi /etc/yum.repos.d/epel.repo
enabled=0
# yum --enablerepo=epel install heartbeat 
Mình chỉ end-user sử dụng Tor, theo như kiến thức của mình biết thì Tor trên máy của mình sẽ chọn bất kỳ node nào để truyền dữ liệu đến đích và đường đi này chỉ xác định trong khoãng thời gian nào đó chứ không phải thời gian hoàn toàn vĩnh viễn , kết thúc thời gian này xong thì nó lại xác định 1 đường đi kế tiếp, như vậy nó sẽ thay đổi liên tục và việc truy tìm thủ phạm rất gian nan, vất vã.




Bây giờ mình giả sử C50 muốn điều tra người tấn công vào BKAV Forum (mình sẽ bỏ qua vụ phân tích log trước mà tập trung vào việc hacker đó sử dụng Tor để tấn công vào BKAV Forum)

Câu hỏi đặt ra, nếu thói quen của "đối tượng" tấn công thành công vào BKAV Forum sau đó im hơi lặng tiếng,đánh bài chuồn...chẳng tiếp xúc với internet thì làm sao mà C50, ISP VN, doanh nghiệp bị hại bắt được hacker này. Trong khi đó khi người lập ra dịch vụ, cũng như người sử dụng tor đâu ai biết ai là ai !! Như mrro có đề cập đến vấn đề "cách phát hiện thủ phạm của bạn dùng Javascript cookie" giả sử như lúc này thu thập cookie của "nghi phạm" tình nghi trong khi đó nghi phạm chỉ 1 lần duy nhất thăm cái wesite này và hàng ngày có hàng chục ngàn lượt truy cập thì có khác nào mò kim xuống đáy biển. smilie

apofisvn wrote:
Chào các bạn,
Bên mình đang dùng mạng cable quang 40Mb (2 đường FTTH).
Mình đang cần theo dõi tốc độ mạng của 2 đường truyền này xem thực tế nó có đúng như vậy ko?
Vì có lúc thấy tốc độ chậm như rùa bò, trong khi đó cả 2 đường con Virgo của mình vẫn báo thông connect.

Cảm ơn nhiều! 


Mấy dòng Draytek có dùng Smart Monitor, bro tìm từ khoá này nhé.

xBoyx wrote:
Theo kiến thức của mình thì chỉ có hai node trước và sau thì mới biết MAC của một node. Cụ thể là chỉ có modem mới biết MAC của máy trong mạng LAN ADSL thôi.
Thử dùng WireShark bắt gói tin của một web server gửi đến máy tính của bạn. Ở tầng Network ta thấy IP nguồn là IP public của webserver, IP đích là IP private của máy mình. Còn ở tầng Datalink thì địa chỉ MAC nguồn của gói tin lại là của modem, địa chỉ MAC đích là card mạng của máy mình. 


ISP-cụ thể nhất phía kết nối từ người dùng đến nhà cung cấp dịch vụ gần nhất mới có thể giám sát được MAC address của người dùng tuy nhiên không ông ISP nào đủ siêng năng để "tóm" MAC address để làm gì cả (trong trường hợp này sẽ tóm được MAC address từ modem gởi lên, không phải MAC address của máy tính nào đó gởi lên) trừ trường hợp khẩn cấp .

Nếu dùng tcpdump, Wireshark để bắt gói tin trong trường này này thì tuyệt đối không thể nào thấy được MAC address của 1 client browser nào đó từ phía đầu xa đang truy cập đến webserver này cả . Cái này nó mới gọi là Internetworking (liên mạng)

nvhck wrote:
khi chay service named restart
staring named :
error in named configuration :
/etc/named.conf : 45 : '{' expected near 'zone'

minh xem dòng 45 la dòng này
zone "ntm.com" IN {

 


Mai mốt khi trình bày bài viết nên sử dụng thẻ QUOTE, CODE để người đọc dễ nhìn

Nguyên tắc tạo zone thuận, zone nghịch
Code:
zone "tranhuuphuoc.html" IN {
type master;
file "tranhuuphuoc.html.db";
allow-update { none; };
};
zone "254.168.192.db" IN {
type master;
file "254.168.192.db";
allow-update { none; };
};



Đọc phần Berkeley Internet Name Domain (BIND) cho thật kỹ càng.
http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-bind.html

petun wrote:

vanhuy1023 wrote:
mình không biết cách này có đươc hay không nữa vì mình vẫn gaga lăm hihi nhưng cũng thư nói ra xem thế nào. bạn dùng netcut để dò ip thử xem, cái này còn dò được cả địa chỉ MAC nữa đấy..! mình nghĩ câu hỏi của bạn dễ quá lên các pro trong hva không muốn reply thôi mà hihi 


Việc dùng công cụ để scan thì mình biết chứ, có rất nhiều công cụ hỗ trợ scan IP trong mạng nội bộ. Trước khi mình đặt ra câu hỏi này thì mình cũng đã thử hết mọi cách có thể rồi. Mình nghĩ HVA là nơi học tập và chia sẻ kinh nghiệm với nhau. Nếu nhìn nhận đúng vấn đề mà mình đặt ra ở đây, thì không phải ở mức "dễ quá" đâu. Haiz.. 


HVA có nhiều bạn hỏi về vấn đề này rồi, bro mới tham gia diễn đàn nên không ...chịu khó tìm kiếm
Thử search với từ khoá nmap

camaptrang wrote:
với 9 web thì mình cũng cùng ý kiếm với mr conmale là sử dụng command line làm 2 lí do sau:
- Lượng web không quá nhiều đến mức không quản lí nổi phải dùng đến tools.
- với tiền license Cpanel đó đầu tư các thức khác hữu ích hơn.
 


Mấy cái Control Panel như CPanel/WHM, Direct Admin, Plesk, ISPConfig, Kloxo,... đa phần là được bán lại cho các doanh nghiệp, tổ chức, cá nhân vừa và nhỏ mà thôi vì được....dùng chung, nhiều người dùng (có người có thể am hiểu kỹ thuật hoặc không) có giao diện Web Frontend cho dễ dàng , không cần người phải am hiểu có trình độ, kỹ thuật để vận hành,..

dalmate wrote:
Lưu ý thêm là nếu ai đang dùng Ubuntu 11.10 thì hiện không chạy được virtualbox đâu nhé smilie Hình như là bị vấn đề virtualbox chưa hoạt động được với kernel của bản Ubuntu này hay sao đó. 


Điều này không đúng, ở nhà tôi có máy để bàn tôi có dùng Ubuntu 11.10 cho đứa cháu nó chơi game , lâu lâu tôi cũng hay dùng nó . Tôi có thử nghiệm trên Ubuntu 11.10 khi kết nối từ iphone đến virtualbox (trong VirtualBox có cài đặt Windows XP + iTunes) nó làm việc rất tốt, ngay cả webcam cũng thế . Kernel mới nhất của Fedora , Ubuntu (chưa thêm thành phần nào ở trong đó-mặc định) vẫn sử dụng bình thường.

Không biết bạn dùng Kernel phiên bản nào vậy cà ?
Hôm nay là ngày thứ 2 để mình làm quen với IPHONE, search trên Google thấy trên nhiều forum thì chỉ có 3 forum là mình thấy hoạt động sôi nổi nhất ở lĩnh vực này như TinhTe, GSM, HeaveniPhone nên viết bài này chia sẽ với anh em nào dùng Linux có dùng iTunes .

iTunes thì mặc định nó chỉ cài đặt được trên máy tính có sử dụng hệ điều hành Windows hoặc Mac, nó không hỗ trợ cho Linux , nếu bạn muốn dùng nó thì phải dùng đến các giải pháp như Wine, PlayonLinux,...tuy nhiên qua quá trình mình sử dụng các sản phẩm của nhà cung cấp thứ 3 này mình thấy nó hoạt động không hiệu quả ở 1 số tính năng do vậy mình viết bài này hướng dẫn cài đặt iTunes cho máy ảo dùng WindowsXP và máy thật dùng Fedora và Ubuntu .

* Cài đặt VirtualBox trên Ubuntu
Cài đặt Ubuntu rất đơn giản bạn chỉ cần cài đặt thêm gói dkms
Bằng cách trên Terminal chạy
Code:
sudo apt-get install dkms


Sau khi bạn cài đặt xong gói này thì bạn tiến hành truy cập vào trang chủ của VirtualBox để download nó về và cài đặt nó mà thôi.

Bước tiếp theo trên Terminal (1)
Code:
sudo usermod -a -G vboxusers [color=orange]username[/color]


Chú ý : username là tên đăng nhập nào đó trên máy tính của bạn.

Sau đó bạn cần cài đặt thêm Oracle VM VirtualBox Extension Pack
Code:
http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html


Cách thức cài đặt nó bạn làm tương tự như hình sau




Tiếp tục bật Enable USB 2.0 (EHCI) Controller trong VirtualBox



Bây giờ bạn có thể cài đặt hệ điều hành Windows XP trên VirtualBox dùng Ubuntu, sau đó cài đặt thêm VirtualBox Guest Additions. Lúc này bạn bắt đầu thử cắm cáp IP kết nối đến máy tính của bạn thông qua cổng USB thì bạn sẽ thấy như hình sau.




Sau đó bạn chỉ cần iTunes nữa mà thôi.

* Cài đặt Virtualbox trên Fedora

Code:
cd /etc/yum.repos.d/
wget http://download.virtualbox.org/virtualbox/rpm/fedora/virtualbox.repo
yum install binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel dkms
yum install kernel-devel-3.1.0-7.fc16.i686 VirtualBox-4.1


Trên Fedora thì bạn cũng làm tương tự , từ bước (1) trở xuống tương tự như Ubuntu .

Download VirtualBox , Oracle VM VirtualBox Extension Pack ở đây
Code:
http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html


Phần 2 : Dùng IPHONE "làm" Cisco VPN Client

lamletoi wrote:
/etc/php.ini

extension_dir = /etc/php.d

Lổi ở chổ này các bác , em phải copy mysql.so từ /usr/lib/php/modules đưa qua đó.

 


For older versions of PHP, youu may have to edit the php.ini file and add:
extension_dir = /etc/php.d
 
Go to Page:  First Page Page 2 3 4 5 7 8 9 Page 10 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|